Postfilter mailing list

[LiRul <lirul AT hixsplit.hu>]

Szia Jozsi!

Eloszor is gratulalok az aprilis 25-en tartott eloadasodhoz, nagyon jol
osszefoglaltad a spamek elleni harc sarokkoveit. En parszor szoltam volna,
hogy "na most lassits", latod Te is eszrevetted, hogy joval hamarabb
befejezodott az eloadas. :-)

Par eszrevetel a Domainkeys-szel kapcsolatban. A leveleket az MTA irja
ala, amikor tole kimennek. Tehat nem befolyasolja a levlista mukodese,
mert mikor egy listas levelet megkap az MTA kezbesitesre, azon mar nem
lesz valtozas. Az fejlecek digitalis alairasanal configban megadhatod,
hogy mely fejleceket szeretned belevonni a hitelesitesbe. Igy szinten
nem okoz gondot egy esetlegesen kesobb bekerult pl. X-Scanned header.
A fogado MTA pedig ellenorzi a meglevo DK sig-et, s policy szerint kulonbozo
lepeseket tehet ervenyes/ervenytelen/ellenorizhetetlen/stb. sig-ek eseten.

Mindez szep es jo, de tobb hatranya is van. Elso es talan legegetobb az
eroforrasigeny. A kodolashoz ketkulcsos titkositast hasznal, az pedig
tudjuk, hogy mennyire eszi a szamitasi kapacitast. Masik hatrany, hogy
nem feltetlen a spammerek kiszuresere jo ez a technika, leven egy 
spammer is gond nelkul promotalhatja Domainkeys publikus kulcsat a DNS-ben,
s ala is irhatja a kimeno mailek fejleceit a privatjaval. Persze itt jon
kepbe az elso hatrany, miszerint jelenosen lassithatja a kikuldest a
zombi gepekrol, ami neki nem epp elonyos. Tehat azaltal, hogy ervenyes
DK alairassal van ellatva egy level, meg nem kovetkezik, hogy nem lehet
spam -- sajnos.

No eleg az offtopicbol, lassuk mit is takarna a subject masodik fele.
En alapvetoen exim user vagyok, viszont van par oroklott rendszer, ahol
postfix van, s ezeket egyelore nem lehet bantani. A spamassassin melle
viszont valami kell, igy jutottam el a postfilterig. Az en exim-es 
felig-meddig sajat greylist implementaciomba beepitettem egy GeoIP
ellenorzest is, amit ugy hasznalok, hogy a magyar IP-krol erkezo leveleket
greylisting nelkul tovabb engedem. (Leven nem a magyar spamek a szamottevok,
ami megis honos, azt pedig [egyelore meg] nem zombi gepekrol kuldik ki,
altalaban.) Nagy segitseg ez, mert igy a userek boldogok, kesedelem nelkul
kezbesitesre kerulnek az orszagon beluli levelek 98%-a.

Miert csak 98? GeoIP Lite ingyenes, ez viszont nem garantal 100%
lefedettseget. http://www.maxmind.com/app/geoip_country Ellenben, ha
valamelyik magyar ISP uj subnetet vezet be, s netan az csak a kovetkezo
havi GeoLite frissitesben lesz benne akkor sincs gond, mert level nem
vesz el, csak elso kuldeskor a greylist megfogja. No ennyi rizsa melle
mar nem kell tul sok sutnivalo :) hogy kideruljon: valami ilyesmit
latnek szivesen a postfilterben. (Szamomra hasznosabb mint a bedrotozott
5-os ertek userenkenti allithatosaga. :-))

Szia!
-- 
  LiRul                            http://www.hixsplit.hu/
  Un*x + HIX = hixsplit   Lehet, de nem erdemes nelkule...